Apple: MacOS weiter für Sudo-Lücke verwundbar

Das von Apple zu Wochenbeginn veröffentlichte Sicherheitsupdate für die aktuellen MacOS-Versionen behebt eine bekannte Sicherheitslücke in dem Werkzeug Sudo offenbar nicht und die Mac-Rechner sind entsprechend weiter verwundbar. Darauf weist unter anderem der Sicherheitsforscher Matthew Hickey auf Twitter hin. Die Sicherheitslücke (CVE-2021-3156) lässt sich demnach auch unter MacOS weiter leicht ausnutzen.

In der vergangenen Woche hatte das Forschungsteam des IT-Security-Unternehmens Qualys die Sicherheitslücke in dem Werkzeug Sudo bekanntgegeben. Das Werkzeug dient eigentlich dazu, dass Kommandos zwischenzeitlich mit erweiterten Rechten ausgeführt werden können, dabei aber nicht dauerhaft der Root-Account benutzt werden muss. Sudo ist auf so ziemlich jedem Unix-artigen Betriebssystem vorhanden, was neben Linux-Distributionen auch für MacOS gilt.

In der Ankündigung der Lücke hieß es: "Jeder nicht privilegierte Benutzer kann mit Hilfe einer Standard-Sudo-Konfiguration Root-Berechtigungen für einen anfälligen Host erhalten, indem diese Sicherheitslücke ausgenutzt wird". Unter MacOS gilt das zwar offenbar nicht unmittelbar, mit einigen Anpassungen könne die Sudo-Lücke aber auch unter MacOS genutzt werden, um Root-Rechte ohne eine Überprüfung zu erlangen.

Wie Hickey dem Magazin ZDnet sagte, reiche es, lediglich eine Verknüpfung (Symlink) zu erstellen oder die Argumente des Befehls (argv[0]) zu überschreiben, um die Lücke auszunutzen. Der Fehler wurde inzwischen auch von anderen Sicherheitsforschern auf MacOS bestätigt. Hickey hat die Sicherheitslücke eigenen Angaben zufolge inzwischen auch selbst an Apple gemeldet. Warum Apple die Lücke nicht bereits durch ein Update behoben hat und ob das Unternehmen zum Beispiel ursprünglich nicht an der koordinierten Veröffentlichung beteiligt wurde, ist derzeit nicht bekannt.